我是使用Google OAuth的Angular网络应用程序的开发者和维护者。这正常工作。
上周,应用程序用户(包括我在内)开始每天从Google([email protected])接收标准的安全警报电子邮件。电子邮件中显示“已授予Appname访问您的Google帐户的权限”。当然,这对用户来说是不好的信号。
单击电子邮件中的“检查活动”时,它始终显示:X小时前无法识别的设备未知(位置)
对于在许多不同的设备和IP上测试过的所有用户,都是这种情况。
最近,如果有帮助,我已经从Angular 5升级到Angular 7。
另外,最近我发现使用Gmail登录Dropbox时的行为完全相同。我负责的应用程序出于隐私原因未存储会话数据,因此,每次用户想要使用该应用程序时,系统都会要求他们登录Google。我在一周前注意到了此行为(Google无法识别设备和位置)。google组(https://groups.google.com/forum/#!forum/oauth2-dev)将我重定向到Stackoverflow。任何帮助深表感谢!:)
当用户批准某些范围时,我们将向他们发送通知。该列表正在扩展,更多的应用程序将看到通知。
感谢您的反馈。似乎无法识别的设备是个问题,我们已撤消了该实验。
理想情况下,应用程序应该只在非基本范围(基本范围是电子邮件,个人资料等)中看到一次通知。
本文收集自互联网,转载请注明来源。
如有侵权,请联系 [email protected] 删除。
我来说两句